Avatar billede ole40 Nybegynder
01. juni 2003 - 11:32 Der er 2 kommentarer og
1 løsning

VPN mellem 2 cisco pix 501

Er der nogen som kan give et eksample på hvordan man sætter VPN op mellem 2 pix 501?
/Ole
Avatar billede zinus Nybegynder
01. juni 2003 - 13:15 #1
Avatar billede rubeck Nybegynder
04. juni 2003 - 12:05 #2
Net 1: 192.168.1.0
Net 2: 192.168.2.0

Access-list laves som definere hvad der skal igennem tunnel eks.

access-list 100 permit ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0

Trafik imellem net skal ikke NAT's. Det angives således:

nat (inside) 0 access-list 100

IPsec og IKE skal defineres:

crypto ipsec transform-set espdesmd5 esp-des esp-md5-hmac
crypto map IPSec 10 ipsec-isakmp
crypto map IPSec 10 match address 100 (Chekker imod access-list 100)
crypto map IPSec 10 set peer 212.242.xxx.xxx (Offentlig IP på PIX i den anden ende)
crypto map IPSec 10 set transform-set espdesmd5
crypto map IPSec interface outside
isakmp enable outside
isakmp key >Pre- shared key< address 212.242.xxx.xxx netmask 255.255.255.255 no-xauth no-config-mode
isakmp identity address
isakmp policy 8 authentication pre-share
isakmp policy 8 encryption des
isakmp policy 8 hash md5
isakmp policy 8 group 1
isakmp policy 8 lifetime 86400

Det samme skal indtastes på den anden PIX.. Dog skal nettene i Access-list 100 byttes rundt og peer adressen skal udskiftes både i "crypto map IPSec 10 set peer " og "isakmp key >Pre- shared key< address "

Det var 'en måde at gøre det på...


/Rubeck
Avatar billede rubeck Nybegynder
04. juni 2003 - 12:05 #3
Ups
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester